Pétition contre le hack

Répondre
 
Partager Rechercher
Le hack de compte commence à devenir important sur les serveurs. Outre parfois l'imprudence de certains, je pense qu'il est possible pour un hacker de:
Générer aléatoirement un nom d'utilisateur puis un nom trouvé, générer aléatiorement le pass, sachant que celui-ci doit surement correspondre à un algorithme, et que le nombre de tentatives n'est pas illimité, un hacker patient pourra certainement réussir sa sombre entreprise...

Ce post est donc une simple pétition, dans le but de placer un nombre d'essais maximum pour ouvrir une session de jeu (3). Ci ce nombre est dépassé, un mail est envoyé à l'utilisateur pour que son pass soit changé... C'est tout bête masi ca peut marcher...

Pour signer cette pétition répondez simplement à ce post.
Lien direct vers le message - Vieux 26/05/2003, 13h53
Ils trouvent pas les pass avec un générateur ça serait trop long, c'est plutôt en les récupérant via prêt de compte, keylog, etc... donc ça ne sert a rien de faire une pétition pour ça.
De plus c'est à mythic qu'il faut t'adresser
Lien direct vers le message - Vieux 26/05/2003, 13h58
je ne suis pas contre mais je pense que ca serais inutile...

je ne concois pas que qqn puiqqe voler un mot de passe directement a goa mais que c plutot forcement une erreure de la personne proprietaire du compte.
Lien direct vers le message - Vieux 26/05/2003, 14h11
Moi je vote pour 5 essais au lieu de 3 parceque je suis un peu boulet

Sinon, le cassage de mot de passe en essayant toutes les possibilités est possible, mais vraiment tres long (il faut quelques secondes pout tester un mot de passe, multiplies ca par 62^8 si je ne me trompe pas, ca fait enorme) et probablement visible dans les log (qqn qui tente de se connecter 25678 fois d'affilé, c'est soit musclor, soit un programme de crack)

C'est egalement une des raisons pour lesquelles les mots de passes doivent a mon avis etre generees aleatoirement.
Les mots de passe choisis par l'utilisateur sont souvent de la forme "serie de lettre", voir "serie de lettre + 1 ou 2 chiffres a la fin" (y a des etudes la dessus, mais me demandez pas ou)
Et si qqn veut casser un mot de passe qu'il sait choisi, il privilegiera ces combinaisons plutot que les autres
Lien direct vers le message - Vieux 26/05/2003, 14h16
/em vote pour
/em se dit que ca va servir a rien
/em tente quand meme
__________________
Citation :
Publié par -Hari Seldon-
Je prefererais Metz champion à ces 2 là.
Lien direct vers le message - Vieux 26/05/2003, 14h20
<LU APPOUVE SIGNE>

Pour le principe du hack, maintenant pour le contre hacking, seul GOA en sera maître du moyen le plus fiable pour eux (ils paient des Ingé sécu assez cher pour ça.)
Lien direct vers le message - Vieux 26/05/2003, 14h28
Je suis persuadé que 99% des hacks de compte (pour ne pas dire 100%...) sont les conséquences d'imprudences du propriétaire du compte en question.

Arrêtez de laisser votre pass dans un fichier .txt sur votre bureau.
Arrêtez d'utiliser des logiciels de peer-to-peer.
Ne prêtez jamais votre compte.
Ne jouez pas en salle réseau, ou alors en faisant très attention.
Installez un firewall (Zone Alarm est gratuit...).

Vous croyez franchement que GOA va changer le système de log (en supposant que GOA puisse le faire) pour le pourcentage minime (peut-être même inexistant) de joueurs qui se font pirater leur compte sans raison particulière ?
__________________
[Retired] Gwenneg - SWTOR - Darth Nihilus - Malfrat - Los Bracos
[Retired] Gwenneg - Rift - Phynnious/Rubicon - Clerc - Les Bracos
[Retired] Astor/Astoria - WoW - Archimonde - Prêtre/Rogue - Millenium
[Retired] Caderann - DAoC - Orcanie - Clerc - Millenium
Lien direct vers le message - Vieux 26/05/2003, 14h29
J'aimerai que les gens n'oublient pas quelque chose :
Les mots de passes sont, et fort heureusement, complexes ( majuscules, minuscules, chiffres).
C'est une bonne protection.

Maintenant, mettez une limite de 3 mots de passes avant le lock, que va t'il se passer ?
Et bien, les gens vont se faire avoir une fois ( qui n'a jamais retapé son pass 3 fois ou plus ? ), et l'effet sera inverse, au lieu de l'apprendre par coeur, l'utilisateur ira le noter ailleurs.

Pour les plus paranos/sérieux, il sera noté sur un papier, et bien rangé.
Pour les plus inhabitués, il sera rangé, sur le bureau, dans un fichier texte.

Il ne faut pas oublier une chose : craquer un mot de passe est long ( 62^8 possibilités, soit 218340105584896 possibilités ), très long. Imaginez qu'en en testant un par seconde ( ce qui est déjà pas mal, avec le temps de latence du serveur ), il faut près de 7 millions d'année ( oui oui, 7 millions d'années ). Pour décrypter ça vite, il faudrait tester plusieurs millions de pass à la seconde.
Alors franchement, stop à la parano. Ce n'est techniquement pas faisable.
Au contraire, multipliez les changements de pass, et vous multiplierez les risques de hack, car les gens mettront de moins en moins leurs pass en sécurité dans leur tête/papier, et feront de plus en plus de copier/coller.

Aratorn, Ingé réseaux IRL
Lien direct vers le message - Vieux 26/05/2003, 14h30
je doute que cela dissuade les hackers mais bon...
..up le post !

et pas touche a mon compte



Foupoudav MA lvl 50 <Warhound Spirits> 4L9 Alb/broc
Meucat paladine lvl 50 <Héritiés de la Légende> 3L5 Alb/broc
Terav ménestrel lvl 50 <Anges des Sauveurs> 4L5 Alb/broc
Gadjet clerc lvl 43 <Anges des Sauveurs> Alb/broc
Rubie moniale lvl 43 <Héritiés de la Légende> Alb/broc
et le piti dernier...
Foupoudav sentinelle lvl 46 <Crysalides> Camlann
__________________
Agralil Ménestrel 5L9 ml10 CL10 <Mordred>
Agralil Ménestrel 9L6 ml10 CL10 <Camlann>
Terav ménestrel 10L9 ml10 CL10 <Brocéliande>
Terav ménestrel lvl 50 <Glastonburry>

broc
Meucat pala/Foupoudav mda/Rubie moine/Flebyte fléau/
Duracuir thauma/ Possession sorc/Gadjet clerc/
Glaon theu/Bluedream PA
YS
Teravounet animist
orca
Fruyt sauvage
camlann
Foupoudav senti/Foupi theu/Sundaee clerc/Sundae PA
mordred
Sundaee druide/Choclo Cleric/Terav eldritch/Foupoudav mentaliste
Lien direct vers le message - Vieux 26/05/2003, 14h30
je suis pour aussi
__________________
[Unguilded] Kortexx Healer 7L2 [Brocéliande] R.I.P
[We$T Coa$T] $aian Reaver 6L1 [Camlann] R.I.P
[We$T Coa$T] $inik Minstrel 3L8 [Camlann] R.I.P
[HoOLiGanS] $aian Hero 5L4 [Carnac] R.I.P
[HoOLiGanS] G@ng$t@ Drood 6L3 [Carnac] R.I.P
[We$T Coa$T] $aian Healer 6L5 [Glastonbury] R.I.P
[We$T Coa$T] Xaian Healer 8Lx [Orcanie] R.I.P
[We$T Coa$T] BlingBling Zerk 5LX [Orcanie] R.I.P
[We$T Coa$T] Feceps $kald 5Lx [ Orcanie] R.I.P
Lien direct vers le message - Vieux 26/05/2003, 14h33
- Combien de personnes ici ont mis leur mot de passe sur leur bureau pour le copier/coller au lacement?
- Combien de personnes ici utilisent Kazaa et rendent ainsi leur HDD (et donc leurs mdp) lisibles par tous?
- Combien de persones ici pretent leur comptes a quelqu'un?
- Combien de persones ici partagent leur pc avec quelqu'un?
- Combien de persones ici jouent dans un cyber et donc sur un pc dont ils n'ont pas du tout la maitrise?

...

Bref moi je reste persuadé que le hack de compte ca n'existe pas.
Il s'agit uniquement de la négligence des gens vis à vis de leur mot de passe.

Moi je joue exclusivement sur mon pc, qui se trouve dans ma chambre et dont je suis le seul utilisateur.
Je n'utilise aucun logiciel de P2P et donc l'acces à mes données me sont exclusives.
Je ne prete mon compte à persone, et persone ne connait ne serait ce que mon nom et mon prénom. (ce qui fournit déja une partie de l'acces à DaoC)

Et le jour ou vous verrez mon compte hacké, il neigera en enfer...
Lien direct vers le message - Vieux 26/05/2003, 14h36
Manzoo, un des meilleurs moyens pour réccupérer des comptes et mots de passe dans une société est de:

- mettre une pseudo stagiaire qui demande aux employés hommes leur compte/mot de passe car elle n'en n'a pas pour travailler.
- mettre un pseudo stagiaire qui demande aux employées femmes leur compte/mot de passe car il n'en n'a pas pour travailler.

Et ca , tous les ingénieurs spé en sécurité avec des items +11 n'y pourront jamais rien.

Les plus gros problèmes de sécurité proviennent du facteur humain, et plus particulèrement des utilisateurs. Les systèmes/stratégies de sécurité, il y en n'a pas 50 000.
Lien direct vers le message - Vieux 26/05/2003, 14h40
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 15h40.
^^ Haut de page ^^